Lunes 23 de Diciembre de 2024, 17:25
SoloCodigo
Bienvenido(a),
Visitante
. Por favor,
ingresa
o
regístrate
.
¿Perdiste tu
email de activación?
Inicio
Foros
Chat
Ayuda
Buscar
Ingresar
Registrarse
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Boletines De Seguridad De Microsoft Agosto 2005
« anterior
próximo »
Imprimir
Páginas: [
1
]
Autor
Tema: Boletines De Seguridad De Microsoft Agosto 2005 (Leído 948 veces)
RadicalEd
Moderador
Mensajes: 2430
Nacionalidad:
Boletines De Seguridad De Microsoft Agosto 2005
«
en:
Miércoles 10 de Agosto de 2005, 19:11 »
0
Microsoft ha liberado en agosto de 2005, seis boletines de seguridad que resuelven diferentes vulnerabilidades que afectan a Windows, la mayoría de las cuáles pueden permitir la ejecución remota de código. Tres de estas actualizaciones están catalogadas como críticas, dos como moderadas y una como importante.
Además, por medio de la actualización automática, los usuarios recibirán una corrección al parche de seguridad MS05-012, para resolver un problema que podría provocar la aparición de un mensaje de error "Proceso de host genérico" después de instalar dicha actualización, o hacer que no se muestren los nombres de los archivos adjuntos en mensajes de correo electrónico con texto enriquecido. Más información en
http://support.microsoft.com/kb/894391
También se publica la actualización mensual de la herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830).
Este es un resumen de dichas actualizaciones:
1. MS05-038 Actualización acumulativa para IE (896727)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 9 de agosto de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows Server 2003 SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Resuelve varias vulnerabilidades que pueden ser explotadas en el Internet Explorer para ejecutar código, o revelar información.
* Más información:
http://www.vsantivirus.com/vulms05-038.htm
2. MS05-039 Vulnerabilidad en Plug and Play (899588)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código, elevación de privilegios
* Fecha de publicación: 9 de agosto de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Resuelve una vulnerabilidad en el componente Plug and Play (PnP), que puede ser explotada para ejecutar código o elevar los privilegios.
* Más información:
http://www.vsantivirus.com/vulms05-039.htm
3. MS05-040 Vulnerabilidad en interfase TAPI (893756)
* Nivel de gravedad: Importante
* Impacto: Ejecución remota de código
* Fecha de publicación: 9 de agosto de 2005
* Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
* Descripción corta: Resuelve una vulnerabilidad en el servicio de la interfase de programación de aplicaciones de telefonía (TAPI), la cuál permite la ejecución remota de código.
* Más información:
http://www.vsantivirus.com/vulms05-040.htm
4. MS05-041 DoS en Remote Desktop Protocol (899591)
* Nivel de gravedad: Moderado
* Impacto: Denegación de servicio
* Fecha de publicación: 9 de agosto de 2005
* Software afectado
- Microsoft Windows 2000 Server Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Resuelve una vulnerabilidad en el protocolo de escritorio remoto (RDP, Remote Desktop Protocol) de Windows XP, 2000 y 2003. Un atacante mediante peticiones creadas maliciosamente, podría utilizar esta vulnerabilidad para hacer que el equipo afectado deje de responder.
* Más información:
http://www.vsantivirus.com/vulms05-041.htm
5. MS05-042 Vulnerabilidades en Kerberos (899587)
* Nivel de gravedad: Moderado
* Impacto: Denegación de servicio, revelación de información, spoofing (falsificación de identidad).
* Fecha de publicación: 9 de agosto de 2005
* Software afectado
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
* Descripción corta: Esta actualización resuelve dos vulnerabilidades en los protocolos de autenticación de Windows, que pueden provocar una denegación de servicio, la revelación de información y el spoofing (falsificación) de servidor.
* Más información:
http://www.vsantivirus.com/vulms05-042.htm
6. MS05-043 Vulnerabilidad en servicio Spooler (896423)
* Nivel de gravedad: Crítico
* Impacto: Ejecución remota de código
* Fecha de publicación: 9 de agosto de 2005
* Software afectado
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium
* Descripción corta: Resuelve una vulnerabilidad en el servicio de cola de impresión (Print Spooler), que puede permitir a un atacante remoto la ejecución de código.
* Más información:
http://www.vsantivirus.com/vulms05-043.htm
7. Herramienta de eliminación de software malintencionado de Microsoft Windows (KB890830)
Esta herramienta comprueba el equipo en busca de infecciones causadas por software malintencionado frecuente y específico (incluidas las infecciones con Blaster, Sasser y Mydoom) y ayuda a eliminar la infección, en caso de que se detectara alguna.
Los usuarios de todas las versiones del sistema operativo compatibles pueden descargar la herramienta desde el siguiente enlace:
http://go.microsoft.com/fwlink/?linkid=40587
Los usuarios de Windows XP pueden obtener la versión más reciente mediante Windows Update.
Nota: la versión de esta herramienta proporcionada por Windows Update se ejecuta en segundo plano y se elimina automáticamente. Para determinar si la herramienta eliminó algún software malintencionado, consulte el archivo de registro. Si desea ejecutar esta herramienta más de una vez al mes, ejecute la versión disponible en esta página Web o la versión del sitio Web de la Herramienta de eliminación de software malintencionado.
Consulte el siguiente enlace para más información:
Microsoft Knowledge Base Article - 890830
http://support.microsoft.com/?kbid=890830
Tweet
El pasado son solo recuerdos, el futuro son solo sueños
Imprimir
Páginas: [
1
]
« anterior
próximo »
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Boletines De Seguridad De Microsoft Agosto 2005